【单选题】在项目的每一个阶段结束时,审查项目完成情况与可交付成果是( )。
A、根据项目基线确定完成项目所需的资源数量
B、根据已完成的工作量调整时间安排与成本基线
C、决定项目是否应进入下一阶段
D、接受客户对所交付项目的验收
答案:C
解析:本题考查项目阶段性管理的基本知识。 在项目的每个阶段结束时,都要对项目完成情况与可交付成果进行审查,以确定项目是否应进入下一阶段。每个阶段的成果可看成是一个里程碑。
【单选题】对于每个非根网桥/交换机,都需要从它的端口选出一个到达根网桥/交换机路径最短的端口作为根端口。该根端口一般处于()
A、阻塞状态
B、侦听状态
C、学习状态
D、转发状态
答案:D
【单选题】以下地址中属于自动专用IP地址的是( )。
A、224.0.0.1
B、127.0.0.1
C、169.254.1.15
D、192.168.0.1
答案:C
解析:APIPA在169.254.0.1到169.254.255.254的私有空间内分配地址,所有设备使用默认的网络掩码255.255.0.0。
【单选题】SMTP服务器端使用的端口号默认为 ( ) 。
A、21
B、25
C、53
D、80
答案:B
解析:SMTP服务器端使用的端口号默认为25。
【单选题】下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。
A、access-list 101 permit any any
B、access-list 101 permit icmp any any
C、access-list 101 deny any any
D、access-list 101 deny icmp any any
答案:D
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。 通用扩展访问控制列表配置: Router> enable Router # config terminal 准备进入全局配置模式 Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask access-list_num取值为100~199,permit表示允许,deny表示拒绝 IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF source_ip source_wildcard_mask表示源地址及其反掩码 destionation_ip destionation _wildcard_mask表示目的地址及其反掩码 由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
【单选题】ICMP协议属于TCP/IP网络中的 ( ) 协议,ICMP报文封装在 (请作答此空) 包中传送。
A、IP
B、TCP
C、UDP
D、PPP
答案:A
解析:Internet控制报文协议(Internet Control Message Protocol,ICMP)是TCP/IP协议簇的一个重要协议,属于网络层,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。该协议属于网络层协议,ICMP报文是封装在IP数据报内传输。
【单选题】DHCP服务器分配的默认网关地址是220.115.5.33/28,( )是该子网的主机地址。
A、220.115.5.32
B、220.115.5.40
C、220.115.5.47
D、220.115.5.55
答案:B
解析:220.115.5.33/28:1101 1100.0111 0011.0000 0101.0010 0001220.115.5.40: 1101 1100.0111 0011.0000 0101.0010 1000220.115.5.32: 1101 1100.0111 0011.0000 0101.0010 0000,主机位全0所以该地址为网络地址。默认网关的地址为220.115.5.33/28,220.115.5.40的28位子网位与之相同,所以选B。
【单选题】某企业构建了网站群管理系统,为了加强网站安全,可以配置( )来有效防止对网站的SQL注入,XML注入、XSS等攻击。
A、WAF
B、IDS
C、备份一体机
D、上网行为管理设备
答案:A
解析:Web应用防护系统又叫做WAF,是专门的web防火墙或是防护系统来维护网站的安全,可以有效防止对网站的SQL注入、XML注入、XSS等攻击。
【单选题】RIPv2对RIPvl协议有三方面的改进。下面的选项中,RIPv2的特点不包括(请作答此空)。在RIPv2中,可以采用水平分割法来消除路由循环,这种方法是指( )。
A、使用组播而不是广播来传播路由更新报文
B、采用了触发更新机制来加速路由收敛
C、使用经过散列的口令来限制路由信息的传播
D、支持动态网络地址变换来使用私网地址
答案:D
解析:RIPv1与RIPv2的对比如表1所示。
表1
RIP协议采用水平分割(Split Horizon)技术解决路由环路(Routing Loops)问题。水平分割路由器某一接口学习到的路由信息,不再反方向传回。
毒性逆转的水平分割(Split Horizon with Poisoned Reverse)是:"邻居学习到的路由费用设置为无穷大,并发送给邻居"。这种方式能立刻中断环路,而水平分割要等待一个更新周期。
【单选题】某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用__( )__技术。
A、NAT技术
B、加密技术
C、消息鉴别技术
D、数字签名技术
答案:A
解析:基础概念题。对于内部使用本地地址的情况,若需要访问外网,则必须使用Nat技术。 而在创建VPN的时候,由于内部使用的是本地地址,因此必须使用隧道模式,在原来的IP数据包外面再次封装新的IP首部
